전체 글
훌륭한 보안인이 되고자 합니다.
-
1. 디코딩 전 필터링 일반적으로는 웹에서 클라이언트로부터 전달받은 값을 디코딩하여 사용자의 입력값을 검증하지만, 만약 디코딩하기 전에 검증을 수행하면 공격자가 더블 인코딩된 값을 전송하여 검증을 우회할 수 있게 됩니다. 2. 더블 인코딩 말 그대로 전송하는 값을 두번 인코딩하는 것입니다. 예를 들어 설명해보겠습니다. 이 코드의 일부를 한번 인코딩한 값은 다음과 같습니다. %3Cscript%3Ealert%28%27hello%27%29%3C/script%3E
디코딩 전 필터링1. 디코딩 전 필터링 일반적으로는 웹에서 클라이언트로부터 전달받은 값을 디코딩하여 사용자의 입력값을 검증하지만, 만약 디코딩하기 전에 검증을 수행하면 공격자가 더블 인코딩된 값을 전송하여 검증을 우회할 수 있게 됩니다. 2. 더블 인코딩 말 그대로 전송하는 값을 두번 인코딩하는 것입니다. 예를 들어 설명해보겠습니다. 이 코드의 일부를 한번 인코딩한 값은 다음과 같습니다. %3Cscript%3Ealert%28%27hello%27%29%3C/script%3E
2022.09.23 -
보호되어 있는 글입니다.
[Dreamhack] Crawling Write Up보호되어 있는 글입니다.
2022.09.16 -
보호되어 있는 글입니다.
[Dreamhack] Apache htaccess Write Up보호되어 있는 글입니다.
2022.08.23 -
보호되어 있는 글입니다.
[Dreamhack] SQL Injection bypass WAF Advanced보호되어 있는 글입니다.
2022.08.18 -
보호되어 있는 글입니다.
[Dreamhack] phpMyRedis Write up보호되어 있는 글입니다.
2022.08.16 -
보호되어 있는 글입니다.
[pwnable.kr] blackjack Write Up보호되어 있는 글입니다.
2022.04.08